Obsah:
- Ktoré procesory sú ohrozené
- Aké útoky sú možné
- Ako opraviť zraniteľnosť v počítači
- Čo je to so smartfónmi
- Keď je zraniteľnosť úplne opravená
- Čo by mali používatelia robiť
2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09
Problém sa týka takmer všetkých čipov vydaných od roku 1995.
Včera začali západné médiá otriasať správami, že takmer všetky procesory Intel vydané za posledných 20 rokov sú vystavené vážnej zraniteľnosti. Pomocou neho môžu útočníci získať prístup ku všetkým prihlasovacím menám a heslám, súborom uloženým vo vyrovnávacej pamäti a akýmkoľvek iným osobným údajom používateľov.
Ktoré procesory sú ohrozené
Zástupcovia Intelu oficiálne potvrdili hrozbu s tým, že zraniteľní sú aj ďalší predajcovia. S týmto názorom súhlasia aj výskumníci z Google Project Zero. ARM uviedol, že procesory Cortex-A používané v smartfónoch môžu byť ohrozené, ale presné posúdenie rizika trvá dlhšie. Nebezpečnosť situácie uznalo aj AMD, no zároveň deklarovalo o „takmer nulovom riziku“pre ich procesory.
Aké útoky sú možné
Zraniteľnosť podmienečne umožňuje dva typy útokov, ktoré sa nazývajú Meltdown a Spectre.
Meltdown sa väčšinou týka iba čipov Intel a narúša izoláciu medzi programami a jadrom operačného systému, vďaka čomu je možné pristupovať ku všetkým dátam uloženým OS.
Spectre na druhej strane umožňuje lokálnym aplikáciám pristupovať k obsahu virtuálnej pamäte iných programov.
Ako opraviť zraniteľnosť v počítači
S Meltdownom je celkom možné sa vyrovnať programovo, to znamená na úkor takzvaných záplat, ktoré zakážu aplikáciám používať vnútornú pamäť systému. Po takejto aktualizácii však môže byť celková práca počítača spomalená o 5-30%.
Microsoft už vydal zodpovedajúcu aktualizáciu pre Windows 10 a 9. januára sa očakáva vydanie podobných záplat pre ďalšie verzie Windowsu. Od začiatku decembra vychádzajú aj potrebné aktualizácie pre Linux. V macOS 10.13.2, vydanom minulý mesiac, už bola časť zraniteľnosti Meltdown uzavretá, ale problém bude pravdepodobne úplne vyriešený až s ďalšou aktualizáciou.
Google tiež aktívne pracuje na odstránení problému a pripúšťa, že Chrome je tiež náchylný na útok. Pred vydaním aktualizácie prehliadača sa používateľom odporúča, aby manuálne povolili vzájomnú izoláciu stránok.
Čo je to so smartfónmi
Pokiaľ ide o mobilné zariadenia, existuje tiež riziko útokov, ale na väčšine zariadení je ťažké reprodukovať zraniteľnosť. Najnovšie bezpečnostné záplaty od Google však už boli vydané pre Nexus 5X, Nexus 6P, Pixel C, Pixel / XL a Pixel 2 / XL.
Opravu dostali aj iní výrobcovia smartfónov. Nie je však známe, akou rýchlosťou bude odoslaná do miniaplikácií.
Keď je zraniteľnosť úplne opravená
Ak sa situácia Meltdown s aktualizáciami softvéru utíši, potom je Spectre oveľa komplikovanejší. V súčasnosti neexistujú žiadne hotové softvérové riešenia. Podľa predbežných údajov na úplnú ochranu pred útokmi tohto typu môže byť potrebné zmeniť samotnú architektúru procesora. Inými slovami, záplaty tu nepomôžu. Problém bude vyriešený až v čipoch ďalšej generácie.
Čo by mali používatelia robiť
Jediným istým spôsobom, ako vyriešiť problém pre používateľov PC a smartfónov, je rýchla inštalácia všetkých dostupných aktualizácií operačného systému a softvéru. Sťahovanie dostupných aktualizácií neodkladajte a po aktualizácii nezabudnite reštartovať zariadenie.
Odporúča:
15 moderných filmov o láske tínedžerov
Mladosť, prvé bozky a najvážnejšie zážitky: Lifehacker zozbieral romantické, pozitívne a filozofické filmy o tínedžerskej láske
10 moderných ruských básnikov, o ktorých stojí za to vedieť
Títo súčasní básnici veľmi citlivo reagujú na politické a kultúrne programy, pracujú cez traumu spoločnosti a dokumentujú realitu
AnonTab pre Chrome, Firefox a Opera otvára karty v bezpečnom prostredí
AnonTab sťahuje neznáme a potenciálne nebezpečné odkazy na izolovanú kartu. Rozšírenie sa spúšťa cez kontextové menu populárnych prehliadačov
Musím si vybrať medzi prácou a osobným životom: teória 4 horákov
Ak chcete v živote niečo dosiahnuť, musíte prijať krutú pravdu: nemôžete sedieť na všetkých stoličkách naraz. Teória štyroch horákov to jasne dokazuje. Jeden spôsob, ako reprezentovať jemnú rovnováhu medzi pracovným a súkromným životom, sa nazýva teória štyroch horákov.
KeeWeb – Prístup k heslám KeePass vo webovej aplikácii
Webová aplikácia vám umožní prístup k databáze hesiel KeePass z vášho Chromebooku. A nezáleží na tom, kde sú uložené – na vašom disku alebo v cloude